1) 웹로직 어드민 콘솔 도메인 - 보안 - 필터 클릭
2) 접속 필터 설정
weblogic.security.net.ConnectionFilterImpl
3) 접속 필터 규칙 설정
[규칙 포맷]
[TargetAddress] [LocalAddress] [LocalPort] [Action] [Protocols]
TargetAddress : 한 개 이상의 대상 시스템 (ip 또는 호스트명)
LocalAddress : WebLogic 인스턴스가 기동중인 호스트 정보 (* 표시는 모든 로컬 주소를 의미)
LocalPort : WebLogic 인스턴스가 Listening 하고 있는 로컬 포트 (WebLogic Admin Console에 대한 설정이면 AdminServer 포트 입력)
Action : allow 또는 deny
Protocols : http, https, t3, t3s 등 프로토콜(설정하지 않으면 모든 프로토콜에 해당됨)
* 각 규칙은 한 줄에 작성 (enter로 구분)
* 규칙의 토큰은 공백으로 구분됨.
* 파운드 기호(#)는 주석 문자. 줄에서 파운드 기호 뒤의 모든 것은 무시됨.
* 규칙 앞이나 뒤의 공백은 무시됨.
* 공백이나 주석으로만 구성된 줄은 건너뜀.
* 필터는 도메인의 모든 서버에 대해 활성화됨.
* 필터는 config.xml 파일에 저장됨.
=================================================================
ex) 192.168.1.0 ~ 192.168.1.255 (C클래스) 범위의 ip에서만 7001 포트 접근을 허용하는 설정
192.168.1.0/255.255.255.0 * 7001 allow
※ /255.255.255.0과 /24는 동일한 의미
ex) 192.168.x.x 대역을 가진 ip에서만 8002 포트 접근을 차단하는 설정
192.168.1.0/16 * 8002 deny
※ /255.255.0.0과 /16은 동일한 의미
ex) 모든 ip에 대해 7001 포트로 Listen하는 http, https 프로토콜에 대해 접근을 차단하는 설정 (t3, t3s 가능)
* * 7001 deny http https
ex) 특정 ip만(C클래스) 어드민 콘솔 접근 가능하고 나머지는 차단하는 설정
client ip : A.A.A.A
console ip : B.B.B.B
A.A.A.A/24 B.B.B.B 7002 allow
* B.B.B.B 7002 deny http https (t3, t3s도 차단하면 서버 기동/중지가 안됨)
4) 설정 저장 후 변경 내용 활성화
5) admin, managed 서버 재기동 후 서비스 정상 동작 확인
====================================================
※ 필터 설정이 잘못되어 서버가 기동 안되는 경우
1) 서버 중지
2) config.xml에서 <connection-filter>, <connection-fileter-rule> 태그 부분 삭제
3) 서버 재기동
1) 웹로직 어드민 콘솔 도메인 - 보안 - 필터 클릭2) 접속 필터 설정weblogic.security.net.ConnectionFilterImpl3) 접속 필터 규칙 설정[규칙 포맷][TargetAddress] [LocalAddress] [LocalPort] [Action] [Protocols]TargetAddress : 한 개 이상의 대상 시스템 (ip 또는 호스트명)LocalAddress : WebLogic 인스턴스가 기동중인 호스트 정보 (* 표시는 모든 로컬 주소를 의미)LocalPort : WebLogic 인스턴스가 Listening 하고 있는 로컬 포트 (WebLogic Admin Console에 대한 설정이면 AdminServer 포트 입력)Action : allow 또는 denyProtocols : http, https, t3, t3s 등 프로토콜(설정하지 않으면 모든 프로토콜에 해당됨)* 각 규칙은 한 줄에 작성 (enter로 구분)* 규칙의 토큰은 공백으로 구분됨.* 파운드 기호(#)는 주석 문자. 줄에서 파운드 기호 뒤의 모든 것은 무시됨.* 규칙 앞이나 뒤의 공백은 무시됨.* 공백이나 주석으로만 구성된 줄은 건너뜀.* 필터는 도메인의 모든 서버에 대해 활성화됨.* 필터는 config.xml 파일에 저장됨.=================================================================ex) 192.168.1.0 ~ 192.168.1.255 (C클래스) 범위의 ip에서만 7001 포트 접근을 허용하는 설정192.168.1.0/255.255.255.0 * 7001 allow※ /255.255.255.0과 /24는 동일한 의미ex) 192.168.x.x 대역을 가진 ip에서만 8002 포트 접근을 차단하는 설정192.168.1.0/16 * 8002 deny※ /255.255.0.0과 /16은 동일한 의미ex) 모든 ip에 대해 7001 포트로 Listen하는 http, https 프로토콜에 대해 접근을 차단하는 설정 (t3, t3s 가능)* * 7001 deny http httpsex) 특정 ip만(C클래스) 어드민 콘솔 접근 가능하고 나머지는 차단하는 설정client ip : A.A.A.Aconsole ip : B.B.B.BA.A.A.A/24 B.B.B.B 7002 allow* B.B.B.B 7002 deny http https (t3, t3s도 차단하면 서버 기동/중지가 안됨)4) 설정 저장 후 변경 내용 활성화5) admin, managed 서버 재기동 후 서비스 정상 동작 확인====================================================※ 필터 설정이 잘못되어 서버가 기동 안되는 경우1) 서버 중지2) config.xml에서 <connection-filter>, <connection-fileter-rule> 태그 부분 삭제3) 서버 재기동